极棒谢君:誓做智能硬件的守护者2016-06-20 20:09:55分类:首页 / 新闻阅读(18)
![]() 在2015年的“极棒”角逐上,谢君攻破了一个插座。 在“万物互联”时代,可以或许连上WiFi的“智能插座”成了畅销品。但谢君发现,黑客可以经由过程**插座,窃取用户隐私。他的此次“小试牛刀”,无疑给智能硬件行业敲响了警钟:仅仅是一个插座,也可能躲藏着威胁极大的缝隙。 此刻,谢君已经成为阿里平安研究尝试室的负责人。这个僻处杭州西溪的园区风光如画,极为适合潜心研究的手艺人员。在这里,谢君正在向新的方针进发。 他发现了跨越5000个智能硬件的缝隙 一年一度的“极棒”角逐,老是让稍有平安意识的企业“芒刺在背”,因为谁也不想让自家的产物成为白帽秒破的“靶子”。 这一回,谢君选择的“靶子”,是两款极为畅销的智能产物:插座和音响。它来自一个成长敏捷的新锐品牌,秒破的事实证实,这些产物的平安程度远不及其案牍程度过硬。 良多人或许会好奇,插座、音箱又不是手机,里面能藏着什么主要隐私吗?即使被攻破,又会有什么影响呢? 当记者抛出这个疑问后,谢君默默掏出了手机,展示了这款智能插座的APP。上面显示,谢君的手机毗连着跨越1000个插座,这些插座都已经被他**并节制了。这还只是一部门,谢君团队粗略地扫描一遍后发现,至少有一万多个智能插座表露在公共收集上。 对于这些表露在公网的智能插座,黑客可以长途植入恶意固件代码,然后就可以轻松地窃取用户隐私,包罗WiFi暗码、手机IMEI号、小我信息等。 这只是起头。接下来,黑客还可以顺藤摸瓜,侵入与这家企业同处一个生态的其它硬件产物。因为这家企业不仅出产音箱、空气净化器、长途节制设备等,还将智能芯片出售给其他企业。 此外,该企业不敷完美的固件进级机制、画蛇添足的“一键销毁”功能,都给黑客留出了可乘之机。 事实上,谢君发现的智能硬件缝隙跨越5000个,拿去参赛的只是冰山一角。 谢君理解今朝智能硬件行业“缝隙百出”的近况:“良多厂商都是草创企业,对它们而言,功能是首要知足的需求,平安则是最后再考虑的。” 对他而言,这恰是用武之地。 经由过程反汇编,他彻底搞懂了迅雷的道理 人们用“发烧友”来形容对某一范畴的痴迷者,谢君就是一个“缝隙发烧友”。 谢君接触收集的时候并不早。上高一的时辰,他才在网吧第一次上彀。从那时起,他就被黑客世界深深吸引。尽管还没有自立编程的能力,但他热衷于在网上四处寻找**东西——也就是所谓的“东西党”。 因为陷溺收集,谢君的高考绩绩并不睬想,最后去了一所二流大学。在这所黉舍学了四年,他甚至都没有去拿结业证。那时,他把所有的精神都花在精研编程手艺上,起头了“以梦为马”的黑客生活生计。 谢君心中自有对黑客的一套尺度:“起首要很是痴迷手艺,愿意支出时候和精神来钻研;其次还要有耐烦,可以或许耐得住寂寞,因为有时辰支出也纷歧定有回报;最后当然是要很是享受霸占难题后的成就感,哪怕无人分享。” “那么你算不算黑客呢?” “当然算。”他很是必定地说。 出于对手艺的狂热,有时辰,谢君会干出在别人看来有点“轴”的事。2011年,他一度对迅雷发生了好奇:“它的下载速度为什么能那么快?”于是,操纵工作之余,谢君一点点地对迅雷进行逆向阐发。尽管软件里包含了良多模块、每个模块内又包含了大量函数,但经由过程不竭地反汇编,谢君彻底弄清了迅雷的道理。他认可,这确实很是花费时候和精神,也不会有什么回报,但他乐在此中。 现在,他仿照照旧喜好在工作之余琢磨新设法。比来,他把所有业余时候都用来研究探测气球:“我但愿做一款探测气球,经由过程装载节制系统和监测设备,让它飞上几万米的高空去汇集数据。” 永不辞别手艺疆场 找缝隙已经成为谢君生命的一部门。 2013年,在北美工作时代,谢君“不测”地发现了惠普、富士和施乐打印机的缝隙。经由过程这个缝隙,黑客不仅可以长途节制打印机,并且可以获知打印的内容。 他还发现一个车辆节制APP的缝隙,经由过程这个缝隙,黑客不仅能长途节制50多款分歧型号奔跑汽车的车门与音响等设备,还可以看到车主的家庭住址、信用*号等隐私信息。 2015年4月,谢君和他的团队在“智魁步履”中,发现了第一个经由过程进犯智能设备取利的案例。他们发现,黑产组织操纵了家庭路由器缝隙,发送垃圾邮件和**告白,并以此取利。颠末近一个月的跟踪和阐发,谢君团队汇集了大量威胁谍报与全球受害节点的评估,甚至还操纵阿里的大数据手艺,找出了黑产组织的成员姓名。 昔时阿谁只会在网上下东西的少年,现在已经具备了在平安疆场上冲锋陷阵的能力。 谢君享受手艺,似乎只有在攻防的疆场上拼杀,才能让他兴奋。在不少人眼中,码农吃的是“芳华饭”,年数渐长后就应该考虑转办理岗或者创业。但34岁的谢君从未考虑辞别手艺:“我明白地知道,我就是想做平安。不管将来行业若何成长,平安才是我的乐趣。” 他的胡想是“阿里平安inside” 在平安行业,谢君可算是“身世名门”。分开黉舍不久,他就进入了绿盟,那是国内最好的平安公司之一;接着,他来到迈克菲,那又是世界上最好的平安公司之一;而今,他又来到阿里。对于志趣只在平安的谢君来说,贰心心念念的是,若何在中国最大的电商企业中,用平安缔造价值。 今朝,谢君拥有一支4小我的团队。这支规模不大的团队,正在试图成为平安能力的输出者。在谢君看来,跟着“万物互联”时代的到临,物联网平安将会使这支团队大有效武之地。就如万万台电脑上“intel inside”的**那样,他也胡想着把“阿里平安inside”贴到每个合作品牌的产物上——这将意味着,这个品牌不仅质量好,并且很平安。 阿里的生态圈为谢君供给了宽广的平台,从淘宝众筹到云OS生态,有足够多的智能硬件和物联网设备等着他们去挑战。 可是,比拟电商或云等主营营业,谢君的平安营业仍是略显“非主流”。是以,他需要自动去寻找客户,并证实本身的能力,“的确和创业没两样。”他笑道。 如他所言,“阿里平安inside”已经起航。 “极棒”上的表示,就是一句有力的开场白。 等候他在2016 极棒上的最新表示。 何在·极棒 作为全球首个存眷智能糊口的黑客大赛,GeekPwn(极棒)2016上海嘉韶华将于10月24日举办。6月20日,极棒正式启动选手招募,除了一贯最高尺度的项目奖金,主办方KEEN还为选手增设了四个出格奖项:全场“最大脑洞奖”、全场“最霸手艺奖”、全场“最酷展示奖”、单项附加“脑洞奖”,以鼓动勉励脑洞大开的极客天才。 与此同时,在10月24日极棒三周年之际,主办方还将颁出三年最佳团队、最佳选手等大奖。 本文为何在与极棒合作项目,旨在为活跃在GeekPwn舞台上的“极棒少年”们供给一个展示形象的平台,后续我们还会持续推出更多来自GeekPwn的优异白帽子,敬请存眷!
| 
楼主
标题置顶
标题高亮
